Vulnérabilités dans MacOS Big Sur d’Apple

Date de publication :

CoreGraphics est un outil de dessin 2D pour MacOS et IOS. Il peut être utilisé pour réaliser des éléments graphiques, notamment des formes géométriques simples ou complexes, du dessin libre, des ombres et différents effets de couleurs.

CVE-2021-30928[Score CVSS v3.1: 7.8]
Une restriction incorrecte des opérations de traitement d'un fichier image par CoreGraphics peut permettre à un attaquant d'utiliser un fichier pour exécuter du code arbitraire sur le système.
 

CVE-2021-30771[Score CVSS v3.1: 7.8]
Un contrôle insuffisant des données entrées dans FrontParser peut permettre à un attaquant d’utiliser un document pour exécuter du code arbitraire sur le système

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 7.8 max

La faille est activement exploitée

  • Non, pour les deux CVE présentés.

Un correctif existe

  • Oui, pour les deux CVE présentés.

Une mesure de contournement existe

  • Non, pour les deux CVE présentés

Les vulnérabilités exploitées sont du type

Pour la CVE-2021-30928

Pour la CVE-2021-30771

 

Détails sur l’exploitation

Pour la CVE-2021-30928CVE-2021-30771

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Aucun
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour la CVE-2021-30928

  • Apple MacOS Big Sur 11.5.0

Pour la CVE-2021-30771

  • Apple MacOS Big Sur 11.3.0

 

Solutions ou recommandations

Pour la CVE-2021-30928

  • Appliquer la mise à jour vers la version 11.6.0 d’Apple MacOS Big Sur, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.

 

Pour la CVE-2021-30771

  • Appliquer la mise à jour vers la version 11.4.0 d’Apple MacOS Big Sur, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.

Liens